Требуется согласие администратора только с делегированными разрешениями

Question

Tenaants

• T1 - содержит мультитенантное приложение
• T2 & T3 - клиенты приложения T1

Разрешения

Настройки предприятия

T1, T2 и T3 все имеют предприятия настройки, позволяющие пользователям устанавливать приложения с данными компании

Когда я пытаюсь аутентифицироваться как пользователь для T2 или T3, мне представляется следующее сообщение ;

Answer 1

1. Включите рабочий процесс согласия администратора , который дает конечным пользователям возможность запрашивать доступ к приложениям, требующим согласия администратора.
2. См. Документацию по разрешениям для Microsoft График API указывает, какие разрешения требуют согласия администратора.

3. Приложение требует назначения. Когда приложение настроено так, чтобы требовать, чтобы пользователи могли выполнять вход, пользователям не разрешается давать согласие на это приложение.

   Azure AD > Корпоративные приложения > (выберите приложение)> Свойства > Требуется назначение пользователя?

4. Для получения более подробной информации см. Конечная точка согласия администратора .

Answer 2

Оказывается, наше приложение было помечено Microsoft как рискованное. Мы не получили никакого уведомления, и единственный способ определить это, если у вас есть доступ к журналам аудита субъекта службы на арендаторе.